Domäne pingbar aber nicht erreichbar

Mitglied: ratzekahl1

ratzekahl1 (Level 1) - Jetzt verbinden

23.02.2021 um 13:31 Uhr, 618 Aufrufe, 9 Kommentare, 1 Danke

Hallo zusammen,
ich verzweifle gerade an einer VPn-Verbindung. Gegeben ist ein Standort und ein Rechenzentrum. Auf beiden Seiten läuft eine Securepoint FW. Es ist jeweils ein IPSec-VPN Tunnel eingerichtet und der steht. Ich kann die Rechner im entfernten Netz anpingen. Selbst die Domäne kann ich anpingen.
Aber wenn ich den Rechner in die Domäne bringen will, kennt er die Domäne nicht. Daraufhin habe ich die Rechner auf dem DC manuell angelgt und die host angepasst.

Leider macht es keinen Unterschied. Ich kann auch nicht den Servernamen anpingen. Die IP schon. Also muss irgendwo in der DNS Einstellung ein Bock drin sein.
Hat irgendwer eine Idee, wo ich eine Eintragung machen muss?
Bin gestern bis 23:30 verzweifelt und heute auch schon sein 9:30. Neustart brachte nichts. Firmware und Updates sind aktuell. Anderer PC brachte keine Änderung.
Woran kann es liegen?
mfG
ratzekahl
Mitglied: aqui
23.02.2021, aktualisiert um 13:45 Uhr
Wie pingt man denn eine Domäne ?? Normal kann man bekanntlich ja nur eine IP Adresse pingen bzw. einen Hostnamen hinter dem sich dann nach richtiger DNS Auflösung wieder eine IP Adresse befindet. Aber gleich eine ganze Domäne zu pingen ist ja eine sehr interessante Neuerung im ICMP !
Plan- und grundlose Panik Neustarts bringen bekanntlich in der IT nix. (Obwohl man bei Microsoft da nie ganz sicher sein kann ?! ;-) face-wink )
Vermutlich solltest du wohl zuallererst einmal dein kaputtgefrickeltes DNS auf Vordermann bringen und das wirklich wasserdicht mit nslookup checken bevor du dich dann wieder ans Pingen machst ?!
ipconfig -all zeigt dir, wie immer, welcher DNS Server aktiv ist am Client.
Bitte warten ..
Mitglied: ChriBo
23.02.2021 um 13:50 Uhr
Hallo,
mach mal ein <nslookup "Name der Domäne">.
damit siehst du ob, wie und durch welchen DNS der Domänenname.
dann ggf. die DNS Auflösung bei und durch den Tunnel anpassen.

Ein Würgarond ist: bearbeite die lmhosts:
C:\Windows\System32\drivers\etc\lmhosts.sam
folgende Zeile einfügen (ohne <>):
<IP Adresse des DCs> <Name des DCs> #PRE #DOM:<Name der Domäne>
speichern als lmhosts (ohne .sam)

Nach domain join komentier die Zeile mit # aus.
Nicht schön, aber funktioniert

CH
Bitte warten ..
Mitglied: JasperBeardley
LÖSUNG 23.02.2021 um 13:50 Uhr
Moin.

natürlich kann ich den Domänennamen mit korrektem DNS Suffix pingen.
Dann sollte der primär konfigurierte DNS Server des Clients antworten.


Nun zur Frage.
Du musst den DNS des DC manuell eintragen, dann klappts auch mit dem Domianjoin, bzw pingen der Domäne.

Gruß
Jasper
Bitte warten ..
Mitglied: ratzekahl1
23.02.2021 um 13:57 Uhr
nslookup läuft ins leere. Unknow. Timeout.
DNS des Server hat nichts geändert.
LMhosts hatte ich schon angepasst. Ohne Erfolg.
Bitte warten ..
Mitglied: aqui
23.02.2021, aktualisiert um 14:07 Uhr
natürlich kann ich den Domänennamen mit korrektem DNS Suffix pingen.
Ja, aber logischerweise natürlich nur dann wenn im DNS Server im Default auch eine IP Adresse dafür zugewiesen ist wie z.B. der Hostname "www" bei der Domain administrator.de.
Normal muss man den DNS Server oder irgendwelche lmhosts oder host Datei Frickeleien nirgendwo manuell eintragen sondern bekommt ihn immer dynamisch zugewiesen (DHCP)
nslookup läuft ins leere. Unknow. Timeout.
Bedeutet das der Client keinen oder einen falschen DNS Server hat !!
Was sagt denn ein ipconfig -all auf diesem Client zu dessen aktueller DNS Server Adresse ?? Das wäre dann doch logischerweise das Erste was man überprüft !! Und...ob diese DNS IP Adresse per Ping erreichbar ist.
Keine DNS Erreichbarkeit keine IP Adressauflösung...ist auch klar ! "Unknow. Timeout." ist da ja absolut eindeutig !
Sollte der DNS Server pingtechnisch erreichbar sein aber bei nslookup name.meine.domain trotzdem ein "Unknow. Timeout." liefern kenn dieser DNS Server oder seine Weiterleitung den entsprechenden Hostnamen name.meine.domain nicht, was dann wieder auf einen falsche DNS Server Konfig für diesen Hostnamen hinweist.
Bitte warten ..
Mitglied: JasperBeardley
23.02.2021 um 14:08 Uhr
Zitat von @aqui:

natürlich kann ich den Domänennamen mit korrektem DNS Suffix pingen.
Ja, aber logischerweise natürlich nur dann wenn im DNS Server im Default auch eine IP Adresse dafür zugewiesen ist wie z.B. der Hostname "www" bei der Domain administrator.de.


Ähh, nein. Ist Standard in der Windows Welt
Bitte warten ..
Mitglied: ratzekahl1
23.02.2021 um 14:14 Uhr
Brett vorm Kopf! Danke. natürlich die Server Ip als 2. DNS. *Schäm*
Bitte warten ..
Mitglied: departure69
23.02.2021 um 14:14 Uhr
@ratzekahl1:

Hallo.



Versuch' mal, alle (Host)namensnennungen (aus Client-Sicht), also Namen der Domäne, Name des DC, Name der Serverhosts mit Freigaben, kurzum alle Geräte-/Host- und Benutzernamen und Pfade anstatt mit dem kurzen NETBIOS-Namen mit dem langen FQDN-Namen anzusprechen. Dabei auch an Skripte, manuelle net-use-Befehle, Anmeldenamen, GPO's, die Pfade und Namen enthalten, denken.

Hatte bei mir geholfen, der Tunnel stand, sonst ging aber gar nichts:
https://administrator.de/forum/fqdn-pfade-klassischen-logon-skript-probl ...


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: WienersC
24.02.2021, aktualisiert um 16:21 Uhr
Es gibt bei Securepoint extra eine Option "Globale VPN Einstellungen", in der der/die DNS Server eingetragen werden sollte(n). Ist das ausgefüllt?
2021-02-24 16_17_14-g - teamviewer - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 1 TagInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

HTML
Ich brauche dringend Hilfe !
gelöst JulianpustVor 15 StundenFrageHTML16 Kommentare

Hallo erstmal, ich habe großen Mist gebaut in der Firma wo ich gerade mal 2 Tage arbeite. Was ist passiert: Ich sollte von Gmail ...

Windows 10
Windows 10 schickt lokale Anfragen an das Gateway - was tun?
gelöst runthegaunzVor 1 TagFrageWindows 1015 Kommentare

Hallo! Ich bin vor ein paar Tagen wieder von Linux auf Windows umgestiegen. Ich hab die Windows 10 Version 20H2 installiert, wurde von Windows ...

Switche und Hubs
23 Cisco Switch einrichten - Wie am einfachsten?
gelöst Freak-On-SiliconVor 1 TagFrageSwitche und Hubs18 Kommentare

Hallo; Ich habe hier 4stk Cisco SX350X-24 9Stk Cisco SG350X-48P 10Stk Cisco SG350X-48 Diese werden aufgeteilt auf 9 Racks, und ersetzen alte HP Switches. ...

Exchange Server
Aktuelle Exchange Sicherheitslücke
jojo0411Vor 1 TagAllgemeinExchange Server11 Kommentare

Hallo Leute, Momentan gibt es da wieder einmal ein schönes neues Thema. Sehe ich das richtig das ich mit Exchange 2016 und CU 19 ...

Hardware
Fritzbox 7590 ändert selbständig die FTP-Adresse nach ca. 24h
Wicky1Vor 1 TagFrageHardware15 Kommentare

Hallöchen, ich habe da ein sehr kurioses Problemchen mit meiner Fritzbox. Doch erst mal eine kurze Beschreibung des Aufbaus: - Fritzbox 7590 (1&1 Edition) ...

Netzwerke
Smarthome Heimnetzwerk absichern
hell.wienVor 1 TagFrageNetzwerke12 Kommentare

Hallo. Ich mach mir gerade gedanken wie ich meine neue Wohnung sicher mache Überischthalber zur Hardware: Vorhanden: Modem APU4D4 Cisco SG250X-24P Mikrotik cAP ac ...

Windows Server
Windows Firewall: Alle öffentliche IPs sperren bis auf eine
SabSchapVor 1 TagFrageWindows Server7 Kommentare

Hallo, wir haben einen Windows 2019 Server. Wir nutzen diesen als Webserver. Nun haben wir die Webadresse www.test.de und möchten diese für alle öffentlichen ...